在宏碁,华硕,联想,戴尔和惠普电脑上的Bloatware可以让您在10分钟内获得PWNED
来自世界经济论坛的十大新兴技术
亚马逊在危险化学品料上有两次罚款
这就是为什么谷歌自动驾驶汽车技术需要更多的工作
数字时代商业模式的信息安全密钥
IBM希望根据OpenCompute设计销售电力服务器
Outlook获取最新的Salesforce-Microsoft集成
Riverbed Buys Xirrus将无线添加到SD-WAN阵容
小组说,客户期望是零售的最大问题
对新Wi-Fi频道的斗争来到头部
HPE在新加坡升空投资
巴克莱在三年内创造1,750英国的工作
DHL的Parcelcopter在行动中无人驾驶(+视频)
数据泄露的成本:400万美元:快速回应的好处:无价。
Rhapsody决定了Napster品牌在美国不再有毒
LTE设备党结束了,因为载体支出掉落
第一个网络安全启动从GCHQ加速器毕业
报告称,由于缺乏功能和可互操作的警察,公共安全“危险”
英特尔的Unite Hearch Tech来到iPad,很快就到了Chromebooks
使用微软的Project Bletchley,公司可以添加中间件到区间
贝尔法斯特滨水中心配备了最先进的网络
伴侣产品表示,微软已经开放了霍尔霍尔斯
FTC声称,移动广告商在未经他们同意的情况下跟踪用户的位置
注意Windows 10管理员和开发人员:现在抓住KB 3163014
Microsoft购买LinkedIn $ 26.2B以扩大其业务产品
HPE在Itanium上赢得诉讼诉讼3B
Chelsea和Westminster NHS Trust部署护士LED的移动生命体征App
BSG说,设计宽带USO非常复杂
审计员表示,巨大的FBI面部识别数据库缺乏隐私和准确性的缺点
McAfee研究人员测试Wannacry恢复方法
区块链“智能合同”可能会花费百万的投资者
GDS需要更清晰的角色,预计会说nao
一次性机器人可以冲刺,飞行和潜在的拯救生命
NHS IT集团用灵活的闪存和ZERTO灾难恢复改装
Facebook希望与新的翻译工具打破语言障碍
NCSC说,英国可能面临国家网络紧急情况
在首席执行官Fadell Leavel之后,谷歌的巢可能成为一种不同的IOT公司
亚马逊的弹性文件系统现在为企业开放
HMRC承包商留在IR35裁决内部
Pivot3推出了NVME闪光灯和QoS的Acuity Hyper-Groud
HPE希望以光速移动计算机之间的数据
瞻博网络吹捧自动的“自动驾驶网络”
德克萨斯州与18-petaflop超级计算机一起变大
面试:Claude Moraes,MEP和欧盟公民自由委员会主席
微软面临500万美元的Windows 10升级
LIB DEMS迪尔迪拉尼监督计划暴露在泄露的文件中
Intel Pits Monster 72核心Xeon Phi Chip对抗GPU
2017年新加坡的IT薪水增长3.2%
俄罗斯网络间谍活动亮点需要提高电子邮件安全性
外包水市场系统启动和运行
您的位置:首页 >产品 > 智能硬件 >

在宏碁,华硕,联想,戴尔和惠普电脑上的Bloatware可以让您在10分钟内获得PWNED

2021-07-08 13:44:18 [来源]:

没有人真的喜欢安装在新的Windows PC上的预装融合软件,但如果您的计算机是ASUS,Dell,Hewlett Packard,Acer或Lenovo,那么Crapware可能会让您感到攻击。在某些情况下,攻击者将完全妥协您的PC需要不到10分钟。

你知道Bloatware会减慢你的电脑,但Duo Security的Duo Labs警告说:“最糟糕的部分是OEM软件让我们易受攻击和侵入我们的隐私。”研究人员表示,它调查的五个主要OEM PC供应商中的每一个都至少有一个更新工具以及黑客可以利用一个漏洞来利用一个中间攻击,然后执行代码来完全妥协受影响的PC。

“华硕和宏碁是最糟糕的,”根据Duo Security的安全研究总监。华硕有两种不同的漏洞。他告诉我,“这一个有代​​码执行,这非常明显且易于利用 - 它实际上花了不到10分钟的时间来使用这种脆弱性攻击系统。”Manzuik补充道,“他们告诉我们他们正在修补这个问题,但我们仍然没有看到它的补丁。他们最初确实做了一个补丁,但后来他们没有释放它。我们在三个月前告诉他们关于错误的错误。“

据报道,华硕提供通过“华硕直播更新”的更新,这么糟糕的是Duo Security的“开箱即用:OEM更新器的安全性分析“(PDF)表示,它提供”具有功能的攻击者只能被称为远程代码执行作为服务。“

它不仅仅是贵族和宏碁,其更新者是不安全的。Duo Labs发现并报告了在供应商Acer,华硕,戴尔,惠普和联想的12种不同漏洞。

自从Microsoft的签名版PC不应该附带任何预先安装的Bloatware,您可能已选择免费的PC。然而,Duo Security发现这些系统“也经常包括OEM更新工具,可能会使他们的分发大于其他OEM软件。”标志性PC“不保证保护最终用户完全保护OEM软件的缺陷。”

在去年年底,在野外发现概念验证代码,可以利用戴尔,联想和东芝群布虫;它将数百万用户面临风险。这不是第一次,它不会是最后一个。这是一个“无意识的”,即黑客将针对更新者,但OEM未能从中学习。Duo Security表示,一些供应商“不尝试淬火他们的更新者;”一些供应商甚至有多个软件更新器。

所有供应商Duo安全在201​​6年第一季度的IDC的PC出货量中列出了IDC的前五名。联想在顶部,发货12,178。惠普是第一季度的全球11,603个出货量。戴尔是第三个,发货9,017台。华硕进入了第五个,其中4,392件PC。

Duo Labs总结了最值得注意的漏洞:

有两个更新者由研究人员调查的戴尔有一个高风险的脆弱性,涉及缺乏证书最佳实践,称为Edellroot.Hewlett Packard,研究人员在其测试中所说的与其他供应商相比,有两个高风险可能导致受影响系统上任意代码执行的漏洞。此外,还识别了五种中到低风险漏洞.asus具有一个高风险漏洞,允许任意代码执行以及一个中等严重性本地权限升级.Acer,它提供了“宏观护理中心”的更新有两个高风险漏洞,允许任意代码执行.Lenovo,其中研究人员审查了两个更新者,具有一个允许任意代码执行的高风险漏洞。

该研究在2015年10月至2016年4月在10个新的Windows PC之间进行:联想Flex 3,HP Envy,HP Stream X360(Microsoft Signature Edition),HP Stream(英国版),联想G50-80(英国版),Acer Aspire F15(英国版),戴尔Inspiron 14(加拿大版),戴尔Inspiron 15-5548(Microsoft签名版),华硕TP200S和华硕TP200S(Microsoft Signature Edition)。

其中一个最常见的问题是供应商不始终如一地使用加密的HTTPS连接来传输清单,包和可执行文件。研究人员称,TLS将利用他们发现的缺陷“非常不可能,除了Edellroot问题之类的人之外。”

研究人员建议OEM供应商实施明文签名并正确验证签名以确保可信任签署可执行文件。

与Acer和Asus相比,戴尔,惠普和联想供应商“似乎似乎执行更多的安全尽职调查。”惠普和联想都迅速移动以修复高风险漏洞;“据报道,惠普补丁七个缺陷中的四个,联想表示,它将“从6月下旬开始从其系统中删除受影响的软件。”宏碁缺陷超过45天,而两个华硕漏洞超过125天。戴尔称为客户安全“一个首要任务”,修复了一些缺陷,并表示将在调查结果更加密切地检查后“继续识别和修复出色的缺陷”。

虽然这种时间在狂野中没有浮动,但是建议用户擦除任何OEM系统并重新安装Windows的清洁和布局免费副本。卸载Bloatware和Antivirus或其他试用证您不想要,如果可以。如果没有,请尝试禁用它。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。